Sicherheitsbedenken: Sophos schreibt Facebook einen offenen Brief

Die drei erhobenen Forderungen sind nicht neu: Facebook soll Schutz der Privatsphäre zur Standardeinstellung machen und jede Kommunikation mit TLS verschlüsseln. Außerdem wünscht sich Sophos ein Testverfahren für App-Entwickler.

Logo von Facebook

Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang.

Privatsphäre als Standardeinstellung läuft auf ein Opt-in-Verfahren hinaus, wie es Datenschützer schon lange von Facebook fordern. Dann wären alle Daten neu registrierter Mitglieder erst einmal geheim. Für jede Öffnung bräuchte es eine Freigabe des Anwenders. Sophos zufolge sollte Facebook nicht bei jedem neuen Feature davon ausgehen, dass alle Anwender es aktiviert haben möchten.

App-Entwickler für Facebook kann jeder werden, und deshalb gibt es auch über eine Million. Einige schreiben ausschließlich Betrugssoftware und Viren. Sophos schlägt einen Test vor, um die Zahl derjenigen, die Apps veröffentlichen dürfen, zu reduzieren und die Entwicklergemeinde somit besser kontrollieren zu können.

HTTPS, also TLS-Verschlüsselung von HTTP-Sitzungen, gibt es seit Kurzem als durchgängige Option bei Facebook. Standardmäßig ist dieser wichtige Schutzmechanismus – anders als etwa bei Google Mail – jedoch ausgeschaltet. Hacker können dadurch leichter an geheime Informationen von Facebook-Mitgliedern kommen.

Gegen Ende des Briefs spekuliert Sophos, dass es nur eine Frage der Zeit sei, bis Facebook auch juristisch für die Sicherheit seiner Nutzer haftbar gemacht werde. Schon deshalb solle das Soziale Netzwerk lieber früher als später aktiv werden.

Sophos meldet regelmäßig Malware und Spam bei Facebook, und ganz werden sie sich wohl nie ausrotten lassen. Die drei genannten Schritte, von denen zumindest der erste und der dritte auch von anderen Facebook-Kritikern häufig geäußert werden, könnten zumindest eine bessere Grundlage für die Nutzer des Sozialen Netzwerks schaffen.

Themenseiten: Facebook, Internet, Networking, Sophos, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsbedenken: Sophos schreibt Facebook einen offenen Brief

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *